中华人民共和国国家发展和改革委员会令 第14号 《电力监控系统安全防护规定》已经国家发展和改革委员会主任办公 会审议通过，现予公布，自2014年9月1日起施行。 国家发展改革委主任：徐绍史 2014年8月1日 电力监控系统安全防护规定 第一章总则 第一条为了加强电力监控系统的信息安全管理，防范黑客及恶意代 码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行，根据 《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国 家有关规定，结合电力监控系统的实际情况，制定本规定。 第二条电力监控系统安全防护工作应当落实国家信息安全等级保护 制度，按照国家信息安全等级保护的有关要求，坚持“安全分区、网络专用、 横向隔离、纵向认证”的原则，保障电力监控系统的安全。 第三条本规定所称电力监控系统，是指用于监视和控制电力生产及 供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基 础支撑的通信及数据网络等。 第四条本规定适用于发电企业、电网企业以及相关规划设计、施工 建设、安装调试、研究开发等单位。 第五条国家能源局及其派出机构依法对电力监控系统安全防护工作 进行监督管理。 第二章技术管理 第六条发电企业、电网企业内部基于计算机和网络技术的业务系统， 应当划分为生产控制大区和管理信息大区。 生产控制大区可以分为控制区（安全区I)和非控制区（安全区II)；管理 信息大区内部在不影响生产控制大区安全的前提下，可以根据各企业不同 安全要求划分安全区。根据应用系统实际情况，在满足总体安全要求的前 提下，可以简化安全区的设置，但是应当避免形成不同安全区的纵向交叉 联接。 第七条电力调度数据网应当在专用通道上使用独立的网络设备组网， 在物理层面上实现与电力企业其它数据网及外部公用数据网的安全隔离。 电力调度数据网划分为逻辑隔离的实时子网和非实时子网，分别连接控制 区和非控制区。 第八条生产控制大区的业务系统在与其终端的纵向联接中使用无线 通信网、电力企业其它数据网（非电力调度数据网）或者外部公用数据网 的虚拟专用网络方式（VPN）等进行通信的，应当设立安全接入区。 第九条在生产控制大区与管理信息大区之间必须设置经国家指定部 门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全 区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施， 实现逻辑隔离。安全接入区与生产控制大区中其他部分的联接处必须设置 经国家指定部门检测认证的电力专用横向单向安全隔离装置。 第十条在生产控制大区与广域网的纵向联接处应当设置经过国家指 定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设 施。 第十一条安全区边界应当采取必要的安全防护措施，禁止任何穿越生 产控制大区和管理信息大区之间边界的通用网络服务。生产控制大区中的 业务系统应当具有高安全性和高可靠性，禁止采用安全风险高的通用网络 服务功能。 第十二条依照电力调度管理体制建立基于公钥技术的分布式电力调 度数字证书及安全标签，生产控制大区中的重要业务系统应当采用认证加 密机制。 第十三条电力监控系统在设备选型及配置时，应当禁止选用经国家相 关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备； 对于已经投入运行的系统及设备，应当按照国家能源局及其派出机构的要 求及时进行整改，同时应当加强相关系统及设备的运行管理和安全防护。 生产控制大区中除安全接入区外，应当禁止选用具有无线通信功能的